Ура! Сегодня суббота, а значит можно поспать чуть дольше. Да и Хрюша вроде все свои дела закончила, а значит не будет будить пораньше. Но если бы все было так, как нам хочется. Увы. Жизнь вносит свои коррективы и далеко не всегда приятные.
— Потапыч, привет! Прости что разбудил, но увы, досыпать будем на пенсии!
— Иваныч! Имей совесть! Ты уже на пенсии! Дай поспать!
— Потапыч, у меня внук пропал.
— Уже одеваюсь! Чем помочь?
— У него «умные» часы, но мы не помним пароль.
— Хватай паспорт и дуй ко мне! Бегом!
— Буду через пару минут. Еду.
— Бойцов прихвати! И моих тоже.
— Мои на месте, за твоими послал машины.
Через 15 минут в доме Потапыча было не протолкнуться. Часть народу он отправил на улицу, а с Иванычем и своими коллегами остался в доме.
— Где паспорт на часы?
— Вот.
— Мишка, что можешь сказать?
— Дай 5 минут.
— Давай.
Прошло 10 минут.
— Иваныч, выкинь потом их к чертовой матери. Внук твой по старой дороге. В сторожке. Посылай гвардию.
— Я сам с ними поеду. Только потом расскажешь, что и почему выкинуть.
— Конечно. Только я с вами поеду. Тут не только силой, еще и головой нужно думать!
— Давай. Бронежилет возьми.
— Едем.
Прошел час.
— Потапыч, где ты такого умного нашел? Мы у сторожки. Он сам подполз к ней, сказал, чтобы мы страховали. Что-то там колдовал с прибором, потом отполз назад и тут грохнуло. Не сильно, но дым такой вонючий, из сторожки выбежали трое. Один с внуком. Мы их положили. Спрашиваем твоего, мол, что ты сделал. А он с круглыми глазами на нас. Что, говорит, что. Дымовуху, как в школе. Ты где таких берешь? А с виду ботаник!
Сейчас приедем, пусть расскажет о часах. Что не так.
Прошло полчаса.
— Иваныч, ну что с часами не так. У них стандартный пароль 123456. Сменить ты его не можешь, он прошит заранее. Кроме того, когда делали часы, о безопасности не слышали. Они данные в облако передают по открытому протоколу. Я прочитал в Интернете что и как. А IMEA увидел в твоем паспорте. Все просто.
— Так просто?
— Это еще не все. Так как все запросы от веб-приложения идут в незашифрованном виде, то я смог заставить устройство выполнять команды, которые изначально не предполагались.
— Это какие?
— Ну, например, позвонил я по номеру телефона, чтобы прослушать микрофон.
— Потапыч, у тебя все такие умные?
— А то!
А ведь это, увы, не сказка! Специалисты Avast обнаружили серьезные уязвимости в GPS-трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества.
